值得注意的是,此次出售受感染的AnyDesk帐户与该公司之前披露的安全漏洞事件无关。网络安全研究人员在俄语暗网论坛上发现了多个威胁参与者,这些威胁者正在积极出售AnyDesk帐户,帐户数量从18000到30000个不等。



2024年2月2日,热门远程桌面应用AnyDesk披露了一起安全漏洞事件,涉及未知黑客未经授权访问其生产系统。


现在,在2024年2月4日星期日发布的最新博客文章中,Resecurity的网络安全研究人员披露了令人震惊的发现:多个威胁行为者正在明网和暗网上出售受损的AnyDesk登录凭据。


值得注意的是,在暗网上出售AnyDesk凭证与最近的安全漏洞是分开的。根据Resecurity的说法,被盗的登录凭据被出售是信息窃取恶意软件感染PC以获取敏感信息的结果。


这与2023年6月发生的类似事件类似,当时黑客被发现出售10万个ChatGPT登录帐户。这些帐户是通过全球感染Raccoon、Vidar和Redline恶意软件的设备获得的。


根据Resecurity的博客文章,研究人员发现了一个化名“Jobaaaaa”的威胁行为者,据观察,该行为者出售18317个受感染的AnyDesk帐户。这些账户以价值15000美元的比特币(BTC)或门罗币(XMR)等加密货币出售,并通过托管服务促进交易。



然而,Hudson Rock的Alon Gal反驳了Resecurity的调查结果,称威胁行为者实际上正在出售30000多个AnyDesk帐户。尽管存在这种差异,但黑客使用托管(一种值得信赖的第三方支付服务)增加了该服务的可信度。


这些被盗用的AnyDesk帐户正在Exploitin上进行营销,Exploitin是一个网络犯罪和黑客论坛,可通过明网和暗网访问,主要以俄语运行。该论坛因促进各种网络犯罪而臭名昭著,包括利用漏洞、出售数据​​库和泄露敏感信息。


有趣的是,Genesis网络犯罪市场的管理员也承认在2023年4月他们的明网域名被扣押。


Resecurity的最新披露集中在与出售受感染帐户相关的时间戳上。共享屏幕截图上可见的时间戳显示了安全事件披露后2024年2月3日成功进行未经授权访问的实例。


此外,研究人员已经证实,被盗账户包括个人用户和企业账户。这凸显了如果这些帐户落入坏人之手,可能会给组织和毫无戒心的用户带来重大灾难。作为一项预防措施,所有AnyDesk用户(无论身在何处)都必须立即更改密码,这一点至关重要。



无论是对个人还是企业,潜在的影响都将是毁灭性的。如果个人或企业的 AnyDesk 帐户落入恶意威胁者手中,可能会发生以下情况:


针对个人


经济损失:黑客可能使用窃取的凭据进行欺诈性交易、从关联帐户中窃取资金或实施财务勒索。


数据盗窃:文档、照片和浏览历史记录等个人数据可能被窃取、出售或用于身份盗窃。


身份盗窃:黑客可以在线或通过电话冒充个人来窃取他们的身份或实施其他犯罪。


声誉损害:被盗帐户可能被用来传播错误信息或从事其他有害活动,损害个人声誉。


运营中断:如果黑客更改密码或将其锁定,个人可能会失去对重要帐户或数据的访问权限。


针对企业


财务损失:企业可能因欺诈、数据泄露和勒索软件攻击而遭受财务损失。


数据盗窃:敏感的业务数据、商业秘密和客户信息可能被窃取、出售或用于获取竞争优势。


员工冒充:黑客可以冒充员工来访问敏感系统或数据。


声誉损害:数据泄露和其他安全事件可能会损害公司的品牌形象和客户信任。


运营中断:被盗的凭证可能会被用来扰乱业务运营,导致生产力损失和停机。


勒索软件攻击:黑客可以加密数据并要求支付赎金才能解密。


个人和企业可以采取以下一些措施来保护自己:


立即更改密码:如果您认为您的AnyDesk凭据可能遭到泄露,请立即更改密码并启用双因素身份验证(如果可用)。


警惕网络钓鱼电子邮件:不要点击可疑电子邮件中的链接或打开附件,即使它们看起来来自AnyDesk。


报告可疑活动:如果您发现AnyDesk帐户有任何可疑活动,请立即向AnyDesk报告。


使用强密码:为所有在线帐户使用强且唯一的密码,并避免对多个帐户使用相同的密码。


启用双因素身份验证:双因素身份验证需要第二个因素(例如手机中的代码)才能登录,从而增加了额外的安全层。


随时了解情况:随时了解最新的安全威胁和最佳实践。


然而,无论您身在何处,或者您最近是否更改了AnyDesk帐户密码,立即再次更改密码至关重要。这些帐户的登录会话时间戳可验证其合法性。